Cette semaine, une étude menée par la BBC a remarqué qu’un vendeur du nom de « FBSaler » aurait commencé à publier sur des forums criminels clandestins un accès aux informations de 120 millions d’utilisateurs de Facebook et aux messages privés de 81 000 profils. Pour information chacun de ces comptes est aujourd’hui vendu pour 10 cents.
L’autre problème de fuite de données concerne les élections à mi-parcours aux États-Unis. En effet, des chercheurs en cybersécurité ont trouvé au moins 20 bases de données d’électeurs différentes disponibles à la vente sur le Web. Les détails incluraient les identifiants d’électeur, les noms complets, les adresses physiques actuelles et précédentes, le sexe, le numéro de téléphone et le statut de citoyenneté. Bref, des informations in fine suffisantes pour fabriquer des arnaques difficiles à détecter et à protéger et tenter d’influencer le résultat de l’élection en utilisant ces informations pour envoyer des supports de campagne ciblés au public souhaité.
A noter également que la FIFA, l’organisation internationale de football, a été piratée pour la deuxième fois cette année. Bien que tous les détails du piratage et de ses conséquences n’aient pas encore été publiés, certaines informations commencent déjà à émerger. A suivre donc dans la rubrique des FIFA-Leaks.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Vol / perte de données
Private Messages for 81k Hacked Facebook Accounts Being Sold Online
A seller has posted on underground criminal forums about having access to the information of 120 million Facebook users as well as access to the private messages of 81,000 profiles. These accounts are being sold for 10 cents each.
30 spies dead after Iran cracked CIA comms network with, er, Google search – new claim
Uncle Sam’s snoops got sloppy with online chat, it seems
Millions of Voter Records Up for Sale Ahead of the US Midterm Elections
As the US midterm elections close in, the underground markets appear to be flush with voter databases available for affordable prices.
FIFA Reveals Second Hack
Successful phishing campaign leads attackers to confidential information of world soccer’s governing body.
The Belgacom hack was the work of the UK GCHQ intelligence agency
Belgian newspaper reported that investigators had found proof that the Belgacom hack was the work of the UK GCHQ intelligence agency.
Ex-Employees Allegedly Steal Micron Trade Secrets Valued At Over $400
Three individuals who worked for DRAM maker’s Taiwan subsidiary stole Micron IP to benefit company controlled by China’s government, US says in indictment.
Failles / vulnérabilités
Les Occidentaux accusent la Russie de cyberattaques mondiales
La Haye (AFP) – Les puissances occidentales ont accusé jeudi la Russie d’orchestrer une série de cyberattaques mondiales dont une tentative de piratage du siège de l’Organisation pour l’interdiction des armes chimiques (OIAC) aux Pays-Bas, qui ont annoncé avoir expulsé quatre espions russes.
https://hotforsecurity.bitdefender.com/blog/yes-you-should-update-your-iphone-to-ios-12-1-but-its-lock-screen-is-still-unsafe-20506.html
Une norme ISO pour garantir la sécurité des objets connectés
L’Organisation internationale de normalisation (ISO) publie une nouvelle norme venant établir une architecture de référence normalisée pour l’internet des objets (IoT), afin garantir la sécurité des systèmes IoT face de même que la confidentialité des données.
Cisco security appliances under attack, still no patch available – Help Net Security
A vulnerability (CVE-2018-15454) affecting a slew Cisco security appliances is being exploited in the wild to crash and reload the devices.
Réglementaire / juridique
Cambridge Analytica, le Parlement européen veut auditer Facebook
Nouveau rebondissement dans l’affaire Cambridge Analytica, le Parlement Européen a voté une résolution visant à auditer Facebook.
Twitter deletes over 10,000 accounts that aim to influence U.S. voting
Twitter announced to have deleted more than 10,000 accounts managed by bots that were posting messages to influence U.S. Midterm election.
https://hotforsecurity.bitdefender.com/blog/china-accused-of-running-industrial-cyberespionage-operation-to-steal-us-aviation-and-technological-data-20513.html
Divers
L’Union Européenne teste un détecteur de mensonges à ses frontières
L’Union Européenne va tester iBorderCtrl, un détecteur de mensonge basé sur l’intelligence artificielle à ses frontières.
1 commentaire
Commentaires désactivés.